★ Envío gratis con seguimiento · 8-12 días30 días de garantía — devolución sin estrenarCREATH Mat · Esterilla acupresión + almohada cervicalCurado en Europa3 años de garantía legal UE★ Envío gratis con seguimiento · 8-12 días30 días de garantía — devolución sin estrenarCREATH Mat · Esterilla acupresión + almohada cervicalCurado en Europa3 años de garantía legal UE

Política de privacidad.

Qué datos recogemos, para qué los usamos y qué derechos tienes. Conforme al RGPD y a la LOPDGDD.

1. Responsable del tratamiento

  • Razón social: CREATH LAB, S.L.
  • NIF / CIF: [CIF — RELLENAR]
  • Domicilio: [DIRECCIÓN COMPLETA — RELLENAR]
  • Email: info@creathlab.com
  • Delegado de Protección de Datos (DPO): no aplica obligatoriamente. Para cualquier asunto relacionado con datos personales, escribe a info@creathlab.com.

2. Qué datos recogemos

Los datos que tratamos varían según tu interacción con nosotros:

  • Si haces un pedido: nombre, apellidos, DNI/NIE (cuando lo exige la facturación), dirección de envío y facturación, email, teléfono, datos de pago (procesados por nuestro proveedor de pagos, no almacenamos números de tarjeta).
  • Si escribes una reseña: nombre (opcional), email, contenido de la reseña y fotos opcionales. Las fotos quedan alojadas en Vercel Blob y son accesibles públicamente mediante URL.
  • Si nos escribes: el contenido del mensaje y los datos que decidas compartir.
  • Si navegas por la web: datos técnicos como dirección IP, tipo de navegador, páginas visitadas y duración (ver Política de Cookies).

3. Para qué usamos tus datos y base legal

FinalidadBase legal
Gestionar tu pedido (envío, facturación, atención al cliente)Ejecución de contrato
Cumplir obligaciones legales (fiscales, contables, de consumo)Obligación legal
Enviarte comunicaciones comerciales o newsletterConsentimiento
Mejorar el sitio web y prevenir fraudeInterés legítimo

4. Cuánto tiempo conservamos los datos

  • Datos de pedidos: durante la relación contractual y los plazos legales aplicables (mínimo 6 años por obligaciones fiscales y contables).
  • Reseñas y fotos asociadas: indefinidamente mientras la reseña esté publicada. Puedes pedir la eliminación en cualquier momento por email.
  • Datos de contacto/consultas: hasta resolver tu solicitud y un máximo de 12 meses adicionales.

5. Con quién compartimos tus datos

Solo compartimos datos con proveedores que necesitamos para prestar el servicio. Todos están sujetos a contratos de encargado del tratamiento conformes al RGPD:

  • Shopify (Canadá / EEUU) — plataforma de ecommerce. Transferencia internacional cubierta por las Cláusulas Contractuales Tipo de la Comisión Europea.
  • Stripe (Irlanda / EEUU) — procesador de pagos. Sus datos de tarjeta nunca pasan por nuestros servidores.
  • DSers + proveedor logístico — gestión de pedidos y entrega. Compartimos tu nombre, dirección de envío y email con el operador logístico para que pueda entregar el paquete. Transferencia internacional cubierta por las Cláusulas Contractuales Tipo cuando proceda.
  • Judge.me (Hong Kong / EEUU) — gestión de reseñas. Si escribes una reseña, compartimos tu email, nombre y contenido de la reseña con Judge.me. Cláusulas Contractuales Tipo aplican.
  • Vercel (EEUU) — hosting del sitio + almacenamiento de fotos de reseñas (Vercel Blob). Cláusulas Contractuales Tipo aplican.
  • Google (Irlanda / EEUU) — analítica web (Google Analytics 4 + Tag Manager) solo si aceptas cookies analíticas. Datos anonimizados (IP truncada, sin identificadores personales).

No vendemos tus datos. Nunca. A nadie.

6. Tus derechos

Como titular de los datos, tienes derecho a:

  • Acceso: pedirnos qué datos tuyos tenemos.
  • Rectificación: corregirlos si son inexactos.
  • Supresión ("derecho al olvido"): borrarlos cuando ya no sean necesarios.
  • Oposición: oponerte a un tratamiento concreto.
  • Limitación: pedirnos que restrinjamos el tratamiento.
  • Portabilidad: recibir tus datos en un formato estructurado.
  • Revocar consentimiento en cualquier momento (sin efecto retroactivo).

Para ejercer cualquiera de estos derechos, escribe a info@creathlab.com indicando el derecho que ejerces y adjuntando copia de tu DNI o documento equivalente. Te responderemos en un plazo máximo de 30 días.

7. Reclamaciones ante la AEPD

Si consideras que no atendemos correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es · C/ Jorge Juan, 6 · 28001 Madrid.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado HTTPS en toda la web, controles de acceso a sistemas, copia de seguridad cifrada y formación interna en materia de privacidad. Ningún sistema es 100% seguro, pero hacemos lo que está en nuestra mano.

9. Cambios en esta política

Si actualizamos esta política, publicaremos la nueva versión aquí con la fecha de actualización. Si los cambios son sustanciales, te avisaremos por email.

Última actualización: 10 de mayo de 2026.